Wspólnie z innymi Partnerami i Członkami Polskiego Klastra Cyberbezpieczeństwa CyberMadeInPoland deklarujemy gotowość do intensywnej pracy na rzecz bezpiecznej i innowacyjnej cyberprzestrzeni naszego kraju.
Polska Chmura, jako związek polskich data center, który zrodził się z potrzeby edukowania na temat suwerenności i bezpieczeństwa danych oraz dostarczania najbezpieczniejszych usług, byliśmy już organem doradczym dla jednostek rządowych i samorządowych. W obliczu dynamicznie zmieniającego się rynku i technologii, ta interdyscyplinarna, ponadbranżowa dyskusja jest dziś potrzebna, jak nigdy dotąd.
Wspólnie z firmami członkowskimi Polskiej Chmury pozostajemy do dyspozycji Pana Ministra i w gotowości do dyskusji o rozwoju polskiej chmury dla firm i administracji publicznej, a także innych cyfrowych obszarów.
Rozmowa przedstawicieli Polskiej Chmury z Jackiem Frankowskim z Cloudforum
Dariusz Dobkowski z Equinix, Adam Kowalczyk z Netia, Tomasz Stępski z Sinersio Polska w rozmowie na temat wniosków płynących z raportu PMR „Chmura i cyberbezpieczeństwo wśród średnich i dużych firm oraz w sektorze GovTech w Polsce 2022” przeprowadzona przez Cloud Forum.
Rozwój centrów danych to jeden z priorytetów polskich centrów danych, takich jak Talex. Aby mieć pewność, że firma jest we właściwym miejscu i potwierdzić jakość usług Klientom, Talex poddał Data Center audytowi certyfikacyjnemu w zakresie normy EN 50600 oraz ISO 22237.
Jak weryfikować jakość centrów danych?
Jakość Data Center określić można poprzez spełnianie niezwykle wymagających, międzynarodowych norm, które potwierdzają certyfikaty wydane przez jednostki certyfikujące akredytowanych w odniesieniu do danej normy. To oczywiście nie wszystko. Tak jak wspomnieliśmy, świat dynamicznie się zmienia i stawia przed nami nowe wyzwania. Właśnie dlatego musimy nieustannie się rozwijać. Kiedy uzyskamy któryś z certyfikatów, wypatrujemy już kolejnych norm i wymagań, których spełnienie jeszcze bardziej poprawi nasze Data Center. Tym bardziej, że certyfikaty nie są przyznawane raz na zawsze i podlegają okresowej recertyfikacji.
Październik miesiącem certyfikacji
Talex SA posiada Zintegrowany System Jakości i Bezpieczeństwa, w skład którego wchodzą certyfikaty ISO 9001, ISO/IEC 27001, EN 50600 oraz ISO/IEC 22237. Pod tymi nazwami kryją się pewne wyśrubowane normy. Spełnienie ich daje obopólną korzyść na linii Talex SA – Klienci. Talex zyskuje prestiż, satysfakcję i potwierdzenie skuteczności naszej pracy, a Klienci mogą być pewni, że ich dane i systemy są w bezpiecznym miejscu.
Październik był dla firmy miesiącem niezwykle ważnym. To właśnie wtedy wielomiesięczna praca została raz jeszcze pomyślnie zweryfikowana. Oba obiekty Talex Data Center z powodzeniem przeszły audyt przeprowadzony przez firmę SGS. W efekcie utrzymały one certyfikat EN 50600 zaktualizowany do wersji 2019 oraz uzyskały jako pierwsze w naszym kraju międzynarodowy certyfikatISO/IEC 22237.
Duży wysiłek, setki godzin spędzonych nad projektami, zespoły odpowiedzialne za funkcjonowanie Talex Data Center. Nie zamierzamy ukrywać, że nie było łatwo, bo każdy sukces jest efektem wytężonej pracy. Jednak praca ta była konieczna, ponieważ przyświecają nam partnerstwo i uczciwość w biznesie. Chcemy, aby nasi Klienci czuli się bezpiecznie, bo pomijając skomplikowane nazwy certyfikatów – pozostaje jedna, najważniejsza prawda. Zawsze chodzi o jakość usług i bezpieczeństwo danych.
Co kryje się pod certyfikatami EN 50600 i ISO/IEC 22237?
Certyfikat EN 50600:2019 określa europejskie standardy dla Data Center. Z dumą podkreślamy, że oba ośrodki Talex Data Center jako pierwsze w Polsce otrzymały ten certyfikat w roku 2018. Dodajmy, że w najwyższej klasie w każdej z kategorii:
Availability : Availability Class 4,
Protection: Protection Class 4,
Energy Efficiency: Granularity Level 3.
Certyfikat EN 50600:2019 potwierdza spełnianie standardów projektowych w kwestii zasilania, telekomunikacji, chłodzenia i bezpieczeństwa. Zalecenia natomiast obejmują standardy operacyjne w kwestii zarządzania, redukcji zużycia energii oraz równomiernego rozwoju.
Certyfikat ISO/IEC 22237:2021 potwierdza spełnianie standardów o globalnym zasięgu. Centra danych we Wrocławiu oraz Poznaniu są pierwszymi obiektami w Polsce, które otrzymały ten dokument. Certyfikat jest wystawiany na podstawie wytycznych obejmujących specyfikację obiektu centrum przetwarzania danych oraz infrastruktury w jego wnętrzu. Opiera się na normach dotyczących projektowania centrów danych, ich eksploatacji, przeprowadzania analiz ryzyka biznesowego, kwestii związanych z kosztami operacyjnymi, bezpieczeństwem fizycznym, efektywnością energetyczną i dostępnością.
W skład Zintegrowanego Systemu Jakości i Bezpieczeństwa Talex wchodzą certyfikaty ISO 9001, ISO/IEC 27001, EN 50600 oraz ISO/IEC 22237.
Na krajowym rynku nie brakuje analiz na temat chmury obliczeniowej, jednak niewiele z nich bada jednocześnie sektor biznesu i GovTech, a żadna z dotychczasowych nie podejmuje kwestii znaczenia lokalizacji centrów danych. Zrzeszeni w Polskiej Chmurze dostawcy usług chmurowych posiadający centra danych na terenie kraju, chcąc lepiej zrozumieć i zgłębić te kwestie, zdecydowali się przeprowadzić badanie przedsiębiorstw oraz sektora publicznego. Na bazie wywiadów zrealizowanych we współpracy z firmą badawczą PMR powstał obszerny raport na temat chmury i cyberbezpieczeństwa. Nie obyło się bez zaskoczeń, które prezesi firm członkowskich przedyskutowali podczas otwartego dla uczestników webinaru.
Wnioski płynące z raportu „Chmura i cyberbezpieczeństwo wśród średnich i dużych firm oraz w sektorze GovTech w Polsce 2022” dotyczą zagadnień z obszarów charakterystyki stosowanych rozwiązań chmurowych, planów inwestycyjnych, preferencji dotyczących lokalizacji data center oraz znajomości zagadnienia suwerenności cyfrowej i postrzegania dostawców usług z uwzględnieniem kwestii lokalizacji przetwarzania danych. Wyniki prezentują optykę dwóch znacząco różniących się od siebie grup – przedstawicieli średnich i dużych firm oraz sektora publicznego.
88 proc. przedsiębiorstw zamierza postawić na polską chmurę
– Wspólnie z 10 krajowymi dostawcami usług chmurowych zrzeszonymi w Polskiej Chmurze, chcieliśmy zebrać aktualną wiedzę na temat chmury i jej postrzegania przez biznes oraz administrację, szczególnie w kontekście lokalizacji data center – tak o motywach powstania raportu mówi Wiesław Wilk, Prezes Związku Polska Chmura, Wiceprezes Zarządu Polcom. – Jak pokazują wyniki badania, postrzeganie polskich data center jest bardzo pozytywne. 88 proc. przedstawicieli biznesu, a 74 proc. sektora GovTech chce, by ich dostawca chmury posiadał data center w kraju. Niestety praktyka pokazuje, że jeszcze długa droga przed nami, by większość zasobów danych znajdowała się w chmurze polskiej, a nie zagranicznej.
Niezależnie od wniosków i rekomendacji wypracowanych przez kluczowe struktury rządowe w ramach projektów takich jak Wspólna Infrastruktura Informatyczna Państwa (WIIP), zawartych na przykład w Standardach Cyberbezpieczeństwa Chmur Obliczeniowych (SCCO) – czyli zbiorze wymagań prawnych, organizacyjnych i technicznych zapewniających cyberbezpieczeństwo w modelach wdrażania chmur obliczeniowych – instytucje rządowe nadal migrują swoje dane do hiperscalerów. Dokument SCCO jasno stanowi, że przetwarzanie kontrolowanych informacji urzędowych zawierających dane osobowe podlegające ochronie ustawowej czy tajemnice instytucjonalne jest dozwolone tylko w centrach danych w polskiej jurysdykcji. Co widzimy obecnie? Niezależnie od stopnia wrażliwości danych sektor publiczny zachowuje dowolność w wyborze dostawców, niejednokrotnie powierzając dane polskich obywateli dostawcom lokującym swoje data center nie tylko poza krajem, ale też z dala od zasięgu jurysdykcji Unii Europejskiej, w Stanach Zjednoczonych. Robi to, pomimo tego, że oficjalne rekomendacje jasno wskazują na konieczność zachowania polskiej jurysdykcji. Z raportu, który opracowaliśmy wynika jednak, że sam sektor publiczny postrzega aspekt związany z lokalizacją data center jako ważny czynnik wyboru. Ten rozdźwięk pomiędzy oczekiwaniami a realnymi decyzjami sektora publicznego jest jeszcze większy, jeśli weźmiemy pod uwagę kolejne dane z raportu, które pokazują, że 9 na 10 respondentów oczekuje rozwiązania szytego na miarę, jednocześnie zwracając uwagę na elastyczność i bezpośrednie wsparcie techniczne w trakcie procesu migracji.
Pandemia oraz ostatni gorący okres przemian politycznych i gospodarczych sprawiły, że zarówno biznes, jak i sektor GovTech widzą potrzebę licznych zmian. Jako Polska Chmura czujemy, że wspólnymi wysiłkami musimy zadbać o to, by zmiany te uwzględniały dobry interes i bezpieczeństwo danych polskich obywateli – dodaje Wiesław Wilk.
Podczas webinaru prezentującego raport, prezesi i dyrektorzy firm tworzących Polską Chmurę przyczyn tej rozbieżności dopatrywali się w niskiej świadomości społeczeństwa na temat przewag konkurencyjnych polskich dostawców chmury. Wciąż mało popularne jest pojęcie suwerenności danych, które podkreśla rolę tzw. rezydencji danych, czyli ich geograficznej lokalizacji z uwzględnieniem kwestii prawnych i regulacyjnych. Obawy te potwierdzają dane z raportu, zarówno w sektorze biznesu, jak i GovTech. Dodatkowo prezesi zwrócili uwagę na pokutujący i szkodliwy, choć nadal popularny mit, według którego sama w sobie chmura obliczeniowa (w jakimkolwiek wydaniu) już jest bezpieczna, a lokalizacja data center nie ma znaczenia. – Wręcz przeciwnie, pod kątem bezpieczeństwa lokalizacja ma kluczowe, krytyczne znaczenie, a dane powinny być przechowywane w kraju, z którego pochodzą, co podkreślają również wyroki Europejskiego Trybunału Sprawiedliwości Unii Europejskiejoraz eksperci z branży – podsumowali przedstawiciele Polskiej Chmury.
Poza bezpieczeństwem, jako przewagi konkurencyjne polskich data center, ankietowani w badaniu wskazywali na wiarygodność, możliwość kontaktu z dostawcą – realnym człowiekiem – który jest w stanie udzielić wsparcia w administrowaniu i zarządzaniu usługą; dostępność usług, przejrzystą i atrakcyjną ofertę, indywidualne podejście do klienta, niezawodność oraz pomoc w migracji danych.
Dwa odrębne światy
Badanie Polskiej Chmury pokazuje, że biznes i GovTech pozostają jeszcze na dwóch różnych biegunach, jeśli chodzi o poziom wdrożenia chmury. Chmura w biznesie rozwija się bardzo dynamicznie, zaś GovTech nadal dość wolno się rozpędza. Prowadzący webinar Paweł Olszynka z PMR zwrócił uwagę, że mimo tej różnicy, w porównaniu ze starszymi badaniami PMR, wzrost znaczenia chmury dla sektora publicznego jest wyraźnie zauważalny. Nadziei na przyspieszenie, a jednocześnie szansy dla polskich dostawców Olszynka upatruje w Krajowym Planie Odbudowy. W ramach programu 20 proc. środków ma zostać przeznaczone na transformację systemową, co oznacza, że część budżetu powędruje do sektora publicznego (m.in. na rozwój e-usług publicznych), co może pozytywnie wpłynąć na inwestycje w chmurę.
– Ostrożność w podejściu administracji do chmury, która wyłania się z tego raportu, jest duża, szczególnie jeśli chodzi o uruchamianie i utrzymywanie usług w chmurze. Cieszy natomiast fakt dużej i ciągle rosnącej świadomości w zakresie bezpieczeństwa i suwerenności danych. Odsetek przeniesionych zasobów jest rzeczywiście niewielki. Mam nadzieję, że nowe źródła finansowania, w tym pochodzące z KPO, pozwolą na lepsze uchmurowienie instytucji publicznych – dodał Mateusz Tykierko, Wiceprezes Polskiej Chmury, Zastępca Dyrektora Wrocławskiego Centrum Sieciowo-Superkomputerowego.
Do wyników raportu odniósł się dr Remigiusz Kopoczek, p.o. Dyrektor Narodowego Centrum Badań i Rozwoju, które zostało Patronem raportu. – Wśród wielu pozytywnych wskaźników, które wynikają z raportu, pojawiają się elementy wymagające dalszych prac, a niekiedy po prostu zmiany postaw. Począwszy od rodzaju wykorzystywanego typu chmury – im bardziej specjalistyczne systemy, tym przedsiębiorcy rzadziej decydują się na rozwiązania chmurowe, mimo że chmura mogłaby stanowić dobre i bardziej efektywne rozwiązanie właśnie dla „zasobożernych” rozwiązań. Nie są też wykorzystywane dodatkowe usługi związane z chmurą, co również zmniejsza efektywność wykorzystania tej technologii. Martwi też niewielki deklarowany odsetek dalszych inwestycji w chmurę. Widoczne to jest zwłaszcza w źródłach finansowania – mam nadzieję, że przedsiębiorstwa sięgną częściej w tym zakresie po ofertę NCBR – podkreślił dr Remigiusz Kopoczek. – Cieszy natomiast zaufanie przedsiębiorców do krajowych dostawców rozwiązań chmurowych. To solidny fundament dla budowania kolejnych przewag konkurencyjnych dla polskich firm. Być może dzięki temu, obok sektora gier, w niedalekiej przyszłości to polskie przedsiębiorstwa dzięki podkreślanym w raporcie „wiarygodności, zaufaniu, łatwemu kontaktowi, przejrzystej ofercie” staną się dobrze rozpoznawalnymi i konkurencyjnymi podmiotami na rynkach międzynarodowych – dodał Dyrektor NCBR.
Nie po to firmy idą do chmury, żeby zarabiać więcej
Komentujący raport zwrócili uwagę na rosnącą dojrzałość polskiego rynku, zarówno po stronie klientów, jak i dostawców. Zmieniają się oczekiwania klientów oraz przekaz płynący od data center. Dekadę temu w chmurze miało być po prostu taniej. Widoczna w raporcie kwestia korzyści płynącej z chmury w postaci optymalizacji kosztów, obecnie oznacza coś więcej niż „tańszą opcję”. Klienci cenią dziś chmurę za to, że umożliwia skalowalność infrastruktury oraz pomaga przyspieszać proces wdrożenia produktów na rynek i zmniejsza związane z nim ryzyko. – Nie po to firmy idą do chmury, żeby było taniej, ale żeby zarabiać więcej – dodali przedstawiciele Polskiej Chmury.
Trudno jednak nie docenić aspektu kosztowego. Prawdą jest, że utrzymanie własnej infrastruktury, wykwalifikowanej kadry oraz koszty związane z jej utrzymaniem sprawia, że wybór chmury pozwala na znaczną optymalizację kosztów.
Jak pokazuje badanie, przed rozpoczęciem korzystania z chmury badanych powstrzymuje obawa przed wyciekiem danych i ogólne kwestie bezpieczeństwa. Doświadczenia polskich dostawców chmury w pracy z firmami z niemalże każdego z sektorów rynku, od finansów po produkcję, pokazują jednak, że po wejściu do chmury bezpieczeństwo stało się dla nich największą przewagą polskiej chmury. Zdaniem uczestników webinaru, składa się na to wiele czynników, do których zaliczyć można przede wszystkim wieloletnie doświadczenie, znajomość i zrozumienie lokalnego rynku oraz zastosowanie zaawansowanych rozwiązań security.
– Chmura wpisuje się coraz mocniej w ekosystem i działalność przedsiębiorstw w kraju. W zasadzie coraz trudniej znaleźć jest dużą firmę, która z chmury nie korzysta wcale, choćby w najprostszej postaci i jedynie w ograniczonym stopniu. W sektorze GovTech również wykorzystuje się przetwarzanie danych w chmurze, jednak nie jest ona tak popularna jak w przypadku sektora komercyjnego. Według badania co czwarty badany podmiot korzysta z rozwiązań cloud computing i średnio 8% ich całkowitych zasobów przechowywanych jest właśnie w chmurze, a większość podmiotów nie ma zamiaru podejmować decyzji o inwestycjach w cloud computing. Wpływ na to ma szereg czynników, ale najważniejszym wskazanym przez badane podmioty jest finansowanie projektów. Inwestycje w cloud computing mogą przekraczać dostępny budżet, co stanowi istotną barierę w podejmowaniu decyzji inwestycyjnych. Szczegóły znajdują się w raporcie, który stworzyliśmy wspólnie z Polską Chmurą, a który zawiera szereg szczegółowych danych – dodał Paweł Olszynka, ICT Business Unit Director, PMR.
– Misją Polskiej Chmury jest zwracanie uwagi przedsiębiorców i sektora GovTech na przewagi konkurencyjne polskich dostawców usług chmurowych. Powstały we współpracy z PMR raport uchwycił trend dotyczący rosnącej świadomości na temat korzyści wynikających ze współpracy z lokalnym dostawcą – od tematów cyberbezpieczeństwa i wiarygodności, przez szytą na miarę ofertę, po możliwość bezpośredniego kontaktu w języku polskim i wsparcia inżynierów – a nie automatów na call center – czy możliwość odwiedzenia data center. Mamy nadzieję, że ta świadomość dotrze niebawem do pozostałej części rynku, w tym szczególnie do sektora GovTech – podsumował Wiesław Wilk.
Zrzeszone w Polskiej Chmurze data center chcąc lepiej zrozumieć podejście do chmury i cyberbezpieczeństwa firm i sektora GovTech, zdecydowały się przeprowadzić badanie przedsiębiorstw i sektora publicznego. Na bazie wywiadów zrealizowanych we współpracy z firmą badawczą PMR powstał obszerny raport, który od dziś można bezpłatnie pobrać na stronie Polskiej Chmury. Patronem raportu zostało Narodowe Centrum Badań i Rozwoju.
Wnioski płynące z raportu „Chmura i cyberbezpieczeństwo wśród średnich i dużych firm oraz w sektorze GovTech w Polsce 2022″ dotyczą zagadnień z obszarów charakterystyki stosowanych rozwiązań chmurowych, planów inwestycyjnych, preferencji dotyczących lokalizacji data center oraz znajomości zagadnienia suwerenności cyfrowej i postrzegania dostawców usług, ze szczególnym naciskiem na kwestię lokalizacji. Wyniki prezentują optykę dwóch znacząco różniących się od siebie grup – przedstawicieli średnich i dużych firm oraz sektora publicznego.
– Misją Polskiej Chmury jest zwracanie uwagi przedsiębiorców i sektora GovTech na przewagi konkurencyjne polskich dostawców usług chmurowych. Powstały we współpracy z PMR raport uchwycił trend dotyczący rosnącej świadomości na temat korzyści wynikających ze współpracy z lokalnym dostawcą – od tematów cyberbezpieczeństwa i wiarygodności, przez szytą na miarę ofertę, po możliwość bezpośredniego kontaktu w języki polskim i wsparcia inżynierów – a nie automatów na call center. Mamy nadzieję, że ta świadomość dotrze niebawem do pozostałej części rynku, w tym szczególnie do sektora GovTech – powiedział Prezes Związku Wiesław Wilk.